一种基于噪声的联邦学习搭便车攻击伪装方法及装置

本发明公开了一种基于噪声的联邦学习搭便车攻击伪装方法及装置，包括：初始化第一全局模型参数，获得第二全局模型参数，服务器将第二全局模型参数发给客户端；客户端根据本地数据进行更新；搭便车客户端采用简单搭便车攻击或添加随机噪声的伪装搭便车攻击不实际更新本地模型参数，之后客户端将模型参数上传至服务器；服务器聚合所有客户端上传的模型参数，生成第三全局模型参数，作为下一轮迭代的局部模型的初始模型参数；重复上述步骤，直至达到预定的训练轮数。通过伪装搭便车攻击，恶意客户端可以完成攻击任务，避开服务器端的检测，获取与正常客户端相同奖励，使服务器难以识别出其搭便车行为，搭便车恶意客户端还能够达成搭便车攻击效果。